IPA/Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

2021年10月14日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA セキュリティセンターは、本日、標記の注意喚起情報を発表しました。

■概要
・Apache HTTP Server は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。
・この Apache HTTP Server において、遠隔の第三者がパス・トラバーサル攻撃を用いてドキュメントルート外のファイルにアクセスする可能性のある
脆弱性が確認されています。
・CVE-2021-41773 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施してください。

■対象
・Apache HTTP Server 2.4.49

詳細については こちら をご覧ください。

本件に関するお問合せ先

IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない　場合があります。詳しくは製品ベンダなどにお問合せください。